V.S.A. III
[Secure-SBM:008] データベース管理処理 (1)
こんにちは,五十嵐です.管理用の処理を作成します.本来は管理者権限がある場合にのみアクセスできるべきですが,その点は考慮しつつ,先に作ってしまいます.今回は管理処理の部分のみについて考えます.なお,最初に書き忘れましたが,javascript を off にしているブラウザは対象にしません.かならず,javascript が使用可能なブラウザでアクセスしてください.表示テストには Firefox 2.0 と IE6/7 を使用します.
アクセス用の URL は,"/admin/* " とします.画面遷移と処理は次のようにします.
/admin 下の処理として,user, role, tag, bookmark に対してそれぞれ list, search, delete, edit の処理を行います./admin/ のページには,list と search のリンクを作り,基本的には list ページから delete と edit を呼び出します.
例外的にユーザ admin と,ロール admin, public は削除できないようにします.
リストされたユーザの編集や削除のフォームは,画面を遷移するのではなく,リストされたそれぞれのラインの下にフォームをあらかじめ用意し,style で "display:none;" をしていしてかくしておきます.編集と削除のボタンをクリックすることで,フォームが表れるようにします.フォームから,delete と edit を呼び出します.ここで,javascript が有効ではないブラウザでアクセスすると,編集も削除もできません.
"/admin/" の処理を行うために,Contoroller を作成します.
$ ./script/securesbm_create.pl controller Admin
exists "...(省略)/SecureSBM/script/../lib/SecureSBM/Controller"
exists "...(省略)/SecureSBM/script/../t/Controller"
created "...(省略)/SecureSBM/script/../lib/SecureSBM/Controller/Admin.pm"
created "...(省略)/SecureSBM/script/../t/Controller/Admin.t"
$
これで lib/SecureSBM/Controller/Admin.pm が作成されました.このファイルに変更を加えていきます.管理のコントロールを Admin.pm に集中させることで,後に設定するアクセス管理がしやすくなります.Controller が Admin であるときに,ユーザが admin かどうかを判断することになります.アクセスコントロールの詳細は後日記述します.
同時に,View のテンプレートを作成します.前回のトップページで作成した通り,左右には共通のメニューを作りますので,admin 用のページは,center の部分に表示させます.admin.tt は以下のようになります.
[% INCLUDE top.tt %]
<div class="left" id="left">[% INCLUDE index_left.tt %]
</div><!-- end of left -->
<div class="center" id="center">[% INCLUDE admin_center.tt %]
</div><!-- end of center -->
<div class="right" id="right">[% INCLUDE index_right.tt %]
</div><!-- end of right -->
[% INCLUDE bottom.tt %]
[%#
This Program is distributed under version 1.0 of the Rinza Public
License Agreement, that is bundled with this package in the file
LICENSE, and is available through the website at the following URL:
http://www.tyzoh.jp/rinza/licenses/LICENSE-1.0.txt.
This is the Original Program.
The Initial Developer of the Original Program is Nihon Unisys, Ltd.
The Original Program is copyrighted (C) 2006-2007 by Nihon Unisys, Ltd. with
all rights reserved.
There is NO WARRANTY OF ANY KIND by the Initial Developer of the
Original Program.
%]index.tt との違いは,center 部分で admin_center.tt を読み込んでいるところです.
admin_center.tt を用意し,lib/SecureSBM/Controller/Admin.pm に index アクションを追加します.
admin_center.tt:
<div id="admin_center">
<h1>Admin 画面</h1>
ここには Admin 用の画面が入ります.
</div> <!-- end of admin_center -->
[%#
This Program is distributed under version 1.0 of the Rinza Public
License Agreement, that is bundled with this package in the file
LICENSE, and is available through the website at the following URL:
http://www.tyzoh.jp/rinza/licenses/LICENSE-1.0.txt.
This is the Original Program.
The Initial Developer of the Original Program is Nihon Unisys, Ltd.
The Original Program is copyrighted (C) 2006-2007 by Nihon Unisys, Ltd. with
all rights reserved.
There is NO WARRANTY OF ANY KIND by the Initial Developer of the
Original Program.
%]これは一時的なものですので,すぐに別なものに変更します.とりあえず動くことを確認するためにだけ,使用します.
lib/SecureSBM/Controller/Admin.pm(一部):
sub index : Private {
my ( $self, $c ) = @_;
$c->stash->{template} = 'admin/admin.tt';
}"my ( $self, $c ) = @_;" は,呼ばれたときに渡される引数で, $c が重要です.この行は今のところおまじないと考えればよいでしょう."$c->stash->{template} = 'admin/admin.tt';" は,読み込むテンプレートの設定です.$c->stash{hogehoge} というのはハッシュ領域で,ここの設定することで,他のコントローラに処理が移った場合でも渡すことができます.今回は template を設定しています.
明示的に設定しない場合には "admin/index.tt" というファイルが呼ばれます.root/template/admin/index.tt というファイルを用意すればいいのですが,index.tt という名前の重複で管理が混乱するので,敢えて別な名前のファイルを使用しています.
これらの設定を行ったことで,http://localhost:3000/admin へのアクセスの処理が行えるようになりました.
script/securesbm_server.pl の出力:
[info] *** Request 4 (0.053/s) [20768] [Wed Mar 21 18:21:41 2007] ***
[debug] "GET" request for "admin/" from "127.0.0.1"
[debug] Path is "admin/"
[debug] Rendering template "admin.tt"
[info] Request took 1.096074s (0.912/s)
.----------------------------------------------------------------+-----------.
| Action | Time |
+----------------------------------------------------------------+-----------+
| /admin/index | 0.000424s |
| /end | 0.103940s |
| -> SecureSBM::View::TT->process | 0.080338s |
'----------------------------------------------------------------+-----------'
これで,/admin に関しては,プログラム側で行うことは終わりです(あとで,少し調整しますが,それは後日).他は template の方で設定します.
リスト,検索,登録はそれぞれボタンにして,onclick の javascript で動作を設定します.テンプレート(admin_center.tt)の一部は以下のようになります.
<div id="admin_role_admin">
<h2>ロール管理</h2>
<button id="list_roles">リスト</button>
<button id="search_role">検索</button>
<button id="regist_role">登録</button>
<div id="search_role_block" class="hiddenblock">
<br />
<form method="POST" action="/searchrole" id="search_role_form">
ロール名: <input type="text" name="role_name" size="30"> <br />
<div align="right">
<input type="submit" value="検索"><input type="reset" value="クリア">
</div>
</form>
</div><!-- end of search_role_block -->
<div id="regist_role_block" class="hiddenblock">
<br />
<form method="POST" action="/registrole" id="regist_role_form"
name="regist_role_form">
ロール名: <input type="text" name="role_name" size="30"> <br />
<div align="right">
<input type="submit" value="登録"><input type="reset" value="クリア">
</div>
</form>
</div><!-- end of regist_role_block -->
<script type="text/javascript">
<!--
_getObjectById('list_roles').onclick = function(){
location.href = '/admin/listroles';
}
_getObjectById('search_role').onclick = function(){
var search_style = _getObjectById('search_role_block').style;
var regist_style = _getObjectById('regist_role_block').style;
if( search_style.display == "block" ){
search_style.display = "none";
}else{
search_style.display = "block";
regist_style.display = "none";
}
}
_getObjectById('regist_role').onclick = function(){
var search_style = _getObjectById('search_role_block').style;
var regist_style = _getObjectById('regist_role_block').style;
if( regist_style.display == "block" ){
regist_style.display = "none";
}else{
regist_style.display = "block";
search_style.display = "none";
}
}
// -->
</script>
</div><!-- end of admin_role_admin -->ここで,"_getObjectById()" というのは,document.getElementById() や document.all() の違いなどを吸収するために別途設定した関数です.
ひとまず管理のトップページができあがりました.右の画像は,ユーザ登録のボタンをクリックして,入力待ち状態にしたものです.今回はこの辺にして,処理の続きは次回へ.
Keyword: Perl Catalyst Secure-SBM SSBM セキュア・ソーシャル・ブックマーク
タグ:Secure-SBM
<< TGIF: タイムスリップ | Main | [Secure-SBM:009] データベース管理処理 (2) >>
いかちょー (2007-05-28 11:24) | コメント(0)| トラックバック(6)
トラックバックURL:
月別アーカイブ
- 2009年5月 (4)
- 2009年4月 (3)
- 2009年3月 (1)
- 2009年2月 (2)
- 2009年1月 (6)
- 2008年12月 (7)
- 2008年11月 (3)
- 2008年10月 (1)
- 2008年9月 (6)
- 2008年8月 (3)
- 2008年7月 (7)
- 2008年6月 (19)
- 2008年5月 (25)
- 2008年4月 (23)
- 2008年3月 (4)
- 2008年1月 (1)
- 2007年8月 (4)
- 2007年7月 (22)
- 2007年6月 (21)
- 2007年5月 (18)
- 2007年4月 (14)
- 2007年3月 (24)
- 2007年2月 (18)
- 2007年1月 (28)
- 2006年12月 (20)
- 2006年11月 (22)
- 2006年10月 (14)
- 2006年9月 (20)
- 2006年8月 (9)
- 2006年7月 (14)
- 2006年6月 (25)
- 2006年5月 (20)
- 2006年4月 (26)
- 2006年3月 (3)
- 2006年2月 (2)
- 2005年12月 (7)
- 2005年11月 (5)
- 2005年10月 (4)
- 2005年5月 (1)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source